На прошлой неделе Калифорния приняла самый жесткий закон защиты персональных данных в США. Во многом он похож на новый европейский закон GDPR, но в США такое жесткое регулирование появилось впервые. Какое значение новый калифорнийский закон имеет для американских технологических компаний?

Закон о конфиденциальности цифровых данных, принятый в Калифорнии, дает пользователям интернета больше возможностей для управления распространением своих персональных данных. В частности, теперь потребители имеют право знать, какие данные о них собирают и кому продают технологические компании. Также потребитель имеет право не предоставлять эти данные, удалять персональную информацию, запретить ее продажу, причем все это не должно отражаться на качестве обслуживания. Помимо этого, передача и продажа данных о людях младше 16 лет подверглась ограничению.

Закон не такой жесткий, как европейский GDPR, в частности не ограничивает способы сбора и распространения персональных данных. В то же время, лоббисты технологических компаний практически не препятствовали принятию новых норм регулирования в Калифорнии. Дело в том, что в противном случае в ноябре для голосования был бы представлен еще более жесткий закон, позволяющий частным лицам подавать в суд на компании в связи с несоблюдением норм защиты персональных данных. Для технологических компаний это стало бы серьезной проблемой. Принятый же вариант закона лишь облегчает подачу иска от частных лиц и дает прокурору штата больше полномочий для наказания компаний, которые не соблюдают нормы.

Новый закон вступает в силу с января 2020 г., и у технологических компаний есть время для лоббирования поправок. Вряд ли удастся изменить основные положения и почти наверняка невозможно отменить закон. Представитель калифорнийской ассоциации, в которую входят Alphabet Inc. (GOOGL, NASDAQ), Facebook Inc. (FB, NASDAQ) и Amazon.com Inc. (AMZN, NASDAQ), Роберт Каллахан заявил, что стороны будут работать над «исправлением проблем».

Инициатива Калифорнии — первая в США, и другие штаты могут последовать ей. Для технологических компаний это не будет существенным барьером, так как аналогичные и даже более жесткие требования уже работают в ЕС. Кроме того, в США растет обеспокоенность пользователей по поводу защиты данных о личной жизни, и компаниям придется предпринимать шаги для восстановления доверия пользователей.